fbpx

حماية الموقع من الاختراقات في أكثر من 10 خطوات بسيطة

أول سؤال يتبادر إلى ذهن كل صاحب مشروع يريد البدء باستعمال ووردبريس لموقعه، هو هل ووردبريس آمن. هل أستطيع حماية الموقع من الاختراقات بدون الاستعانة بمتخصص؟ هل باستعمال ووردبريس سيكون موقعي صعب الاختراق؟. هل كون ووردبريس مفتوح المصدر يجعله أكثر عرضة للاختراقات من غيره؟

هذه الأسئلة منطقية للغاية، وإجابتها باختصار نعم. ووردبريس كنواة برنامج لإدارة المحتوى، يعتبر آمن للغاية. ولا مشكلة في اعتماده كمدير لمحتوى موقعك مهما كان. لكن قبل قبل المواصلة، لاحظ الصورة التالية التي استخرجناها من تقرير شركة Sucuri المتخصصة في الأمن المعلوماتي (المصدر):

تقرير حول عدد المواقع المخترقة بين سنتي 2017 و 2018

في هذه الصورة نستطيع بسهولة استنتاج أن أكثر المواقع عرضة للاختراق هي المواقع التي تعتمد على ووردبريس. هذه النسبة تعتبر كبيرة جدا مقارنة مع باقي برامج إدارة المحتوى. لهذا فالكثير من الناس يعتقدون (خطأً) بأن ووردبريس من أقل البرامج قوة في مواجهة الاختراقات.

هذا يتعارض مع الإجابة التي قلنا سابقا بأن ووردبريس آمن أليس كذلك… إذن أين الخلل؟

للإجابة على هذا السؤال، علينا ان نعرف أن معظم مستعملي ووردبريس هم من الذين ليست لديهم مهارات عالية في إدارة المحتوى. أغلبهم ليسو مطوري برامج وبالتأكيد ليسو خبراء في الأمن المعلوماتي. ووردبريس في حد ذاته جد آمن و تتم مراجعته بشكل مكثف من قبل آلاف المطورين والخبراء. لكن هذا الأمر لا يحدث مع الإضافات أو القوالب. لذلك فأغلب المواقع التي يتم اختراقها إما يكون بسبب إضافة أو قالب منتهي الصلاحية او غير محدث. أو هناك خطأ في الإعدادات أو حتى ضعف في كلمة المرور.

آخر شيء تريد أن يحصل لك هو أن تحاول الدخول إلى موقعك فتجده قد تم اختراقه. لذلك عليك بالقيام بمجموعة من الخطوات التي ستساعدك على حماية موقعك وجعله صعب الاختراق.

خطوات لحماية الموقع من الاختراقات

لا تقتصد في الاستضافة

عندما أسمع أحدهم يقول أريد حماية الموقع من الاختراقات وهو يستضيف الموقع في شركة خدماتها رديئة للغاية، اعرف أنه غير جدي على الإطلاق. هذا لن ينفع أبدا.

أهم شيء في أي موقع، هو الاستضافة التي يستعملها. مهما قمت بتأمين ملفاتك وبرامجك، إذا كانت الاستضافة غير آمنة فلا تنتظر نتائج مُرضية. العديد من أصحاب المواقع يدفعون أموالا كثيرة في بناء موقع، ثم يريدون توفير بضعة دراهم في الاستضافة، ظنا منهم ان أي استضافة ستكون كافية.

الواقع عكس هذا تماما، فكلما كانت الاستضافة جيدة كلما كان موقعك آمنا أكثر، والعكس صحيح. إذا كانت استضافتك لا توفر الحد الأدنى من الأمان لموقعك، نقترح عليك القيام بتغييرها بدون التفكير مرتين. اقرأ المقالة التالية لتساعدك على اختيار الاستضافة المناسبة لك، وفي هذه المقالة نستعرض عليك 5 من افضل شركات الاستضافة المنصوح بها حاليا لمواقع ووردبريس. من ناحية الاحتياطات الأمنية، ربما تكون اسضافة SiteGround مناسبة جدا لك. لا يعني أن الشركات الأخرى غير آمنة ولكنها الأفضل من هذه الناحية.

استعمل نسخة PHP مدعومة

PHP هي لغة البرمجة المعتمدة لكتابة برنامج ووردبريس لذلك يجب أن يكون السيرفر الذي ستقوم بتنصيب وو دبريس عليه يتوفر على النسخة المناسبة. لحماية الموقع من الاختراقات، تحتاج أن تكون النسخة التي تستعملها في موقعك هي النشخو رقم 7.2 على الأقل لتوفرها على الدعم اللازم من طرف المطورين. هناك بعض المواقع التي لا زالت تعمل على نسخ أقل من 5.6 وهو خطأ أمني فادح.

اسم المستعمل وكلمة المرور

يتم اختراق موقع يستعمل ووردبريس، وعندما تسأل صاحبه عن اسم المستعمل وكلمة المرور يقول لك أن اسم المستعمل هو “admin” وكلمة مروره هي “1234”. بالله عليك كيف لا يتم اختراق موقع كهاذا؟. يبدو الأمر غير معقول ولا يمكن أن يكون صحيحا، لكنه واقع للأسف. ألق نظرة على كلمات المرور الأكثر استعمالا في عام 2018.

من بين أكثر الأمور تأثيرا في حماية الموقع من الاختراقات هو اختيار اسم مستعمل وكلمة مرور مناسبين. الآن ووردبريس يسمح لك باختيار اسم المستعمل الذي تريده و لديه أداة رائعة لخلق كلمات مرور وقياس مدى تعقيدها وصعوبتها على التخمين. أرجو صدقا أن تستعملها لأنها من المفاتيح الأساسية لحماية موقعك.

إذا كنت قد قمت بتنصيب الموقع فعلا وتريد تغيير كلم المرور الخاصة بك، ما عليك سوى الدخول إلى لوحة التحكم. ثم عبر القائمة الرئيسية ادخل إلى أعضاء ثم حسابك. عند دخولك للصفحة، انزل إلى فقرة إدارة الحساب، واضغط على زر “توليد كلمة مرور” كما هو موضح في الصورة:

قم بنسخ كلمة المرور واحفظها في مكان آمن ثم انزل إلى آخر الصفحة واضغط على زر “تحديث الملف الشخصي”. وبهذه الخطوات البسيطة تكون قد غيرت كلمة المرور الخاصة بموقعك. بالنسبة لتغيير اسم المستعمل، ووردبريس لا يوفر أية طريقة للقيام بذلك، ولكن لكل مشكلة في ووردبريس حل أو في حالتنا “إضافة”. سنتطرق لهذا الموضوع في مقالة قادمة.

تحديث النواة والقوالب والإضافات

كما قلنا في أول المقالة، هناك آلاف المطورين المُجَنّدين لتطوير برنامج ووردبريس. يتم تحديث نواته طوال الوقت، من تحسين الكود و إغلاق الثغرات وتصحيح الأخطاء وغيرها من التحسينات التي يتم إضافتها بشكل دوري ومستمر. لصوص الانترنت لا يقفون متفرجين عند اكتشاف الثغرات، وإنما يقومون باستغلالها بأبشع الطرق لتدمير المواقع وإحداث أكبر الأضرار الممكنة بسبب وبدون سبب.

عندما يتصل بنا أحد العملاء ليطلب المساعدة لإنقاذ موقعه، نسأله هل كان يقوم بالتحديثات اللازمة. بالتأكيد تتخيل الجواب ماهو، الجواب في جل الحالات التي قمنا بمعالجتها هو “لا”، لم يكن يقوم بأية تحديثات منذ تسلمه للموقع. حماية الموقع من الاختراقات تكون عبر التحديث المستمر للبرامج التي تستعمل، وحذف الباقي.

لتحديث موقعك، ادخل إلى صفحة التحديثات واضغط على زر “تحديث الآن” بالنسبة لنواة الووردبريس. بالنسبة للقوالب و اللإضافات، إذا كانت هناك تحديثات متوفرة، فستظهر لك أيضا في هذه الصفحة. ما عليك إلا ان تقوم بتحديد الكل، ثم الضغط على زر “تحديث الإضافات” أو “تحديث القوالب”. طبعا إذا لم تكن هناك أية تحديثات متوفرة فلن يظهر لك أي زر للتحديث.

لا تنس ان تقوم دائما بعمل نسخة احتياطية للموقع بأكمله قبل أن تقوم بأي تحديث تحسبا لأي طارئ قد يحدث. أنصحك بتحديث نواة الووردبريس فور خروج التحديث. ونفس الأمر بالنسبة للقوالب والإضافات، لا تتقاعس عن القيام بتحديثهم بصفة دورية لأن الأمر فعلا يستحق أن تضيع بضع دقائق من أجله.

تغيير رابط لوحة التحكم

يمكن الدخول إلى أي لوحة تحكم لموقع يعمل بووردبريس عن طريق الرابط التالي www.domain.com/wp-admin طبعا مع وضع اسم النطاق الصحيح. هذا الأمر معروف من طرق كل مستعملي البرنامج، وبالتالي أي شخص يستطيع الدخول للصفحة البدء بمحاولة تخمين اسم المستعمل وكلمة المرور حتى يخترق لوحة تحكم الموقع وبالتالي قرصنته أو تدمير مافيه.

تستطيع حماية الموقع من الاختراقات عبر هذا الباب، بتغيير رابط تسجيل الدخول إلى رابط آخر لا يعرفه إلا مديري الموقع، وبالتالي سيصعب الوصول إلى لوحة التحكم. وللقيام بتغيير رابط لوحة التحكم سنقوم بتنصيب الإضافة “WPS Hide Login” في الموقع. كالعادة، اذهب إلى إضافات في القائمة الرئيسية للوحة التحكم، ثم أضف جديد. اكتب اسم الإضافة في مكان البحث، وعندما تظهر لك الإضافة اضغط على زر “تنصيب” ثم زر “تفعيل” ليتم تنصيب وتفعيل الإضافة. بعدها ادخل إلى صفحة الإعدادات ثم عام لتجد ان الإضافة أضافة فقرة خاصة بتغيير رابط لوحة التحكم. هذه الإضافة لا تعمل إلا على نسخ PHP حديثة.

تغيير رابط لوحة التحكم يتم بعملية بسيطة جدا، من خلال صفحة الإعدادات، الفقرة الخاصة بالإضافة، قم بتغيير الرابط في خانة “Login url”، اكتب شيئا لا يمكن تخمينه بسهولة. يمكن تخصيص صفحة لتحويل الزائر إليها في حالة خطئه في رابط لوحة التحكم، وذلك عبر كتابة اسم صفحة التحويل في خانة “Redirection url”. بعد الانتهاء، اضغط على زر “حفظ التغييرات” لتطبيق التغييرات التي قمت بها على الموقع.

تحديد عدد محاولات الدخول

ربما وبالرغم من تغييرك لرابط لوحة التحكم، وبطريقة ما استطاع أخدهم تخمينه والدخول إليه، ويبدأ بمحاولة تخمين بيانات الدخول. في هذه الحالة نستطيع أن نجعل الأمر أصعب أكثر بالنسبة إليه عبر تحديد عدد المحاولات الفاشلة، مثلا نضع 3 محاولات كحد أقصى، أي أنه لن يستطيع إعادة المحاولة بعد 3 محاولات دخول فاشلة.

لتفعيل هذه الخاصية يمكن الاستعانة بالإضافة “WPS Limit Login” التي يمكن تنصيبها بنفس طريقة أختها “WPS Hide Login”. بعد التنصيب والتفعيل، ادخل إلى صفحة الإعدادات الخاصة بالإضافة، التي ستجدها ضمن الإعدادات في القائمة الرئيسية للوحة تحكم الموقع.

بالنسبة لهذه الإضافة تستطيع أن تترك الإعدادات كما هي، فهي جيدة ومناسبة لأكثر الحالات. لكن إذا كنت ترى أن موقعك يحتاج إلى ضبط أكثر، يمكنك ان تقوم بتغييرها بتخفيض مدة السماح بإعادة المحاولة وعدد المحاولات، وأيضا الرفع من مدة إعادة السماح بالمحاولة. إن أردت ذلك، يمكنك أيضا أن تقوم بإلغاء عرض رابط الإضافة في صفحة تسجيل الدخول أو تركه، فهذا لا يؤثر على الموقع في شيء.

اتصال مشفر عن طريق ssl

كلما يحاول أحد الزوار الدخول لموقعك أو لصفحة من صفحاته أو التواصل معك عن طريق نموذج الاتصال، أو حتى شراء منتج معين، يقوم المتصفح بالاتصال بالموقع عبر تبادل بعض البيانات بينه وبين موقعك. هذه البيانات ربما تكون معلومات شخصية للزائر تطلبها منه، وربما تكون بعض اختيارات الزائر، وأيضا يمكن أن تكون بيانات تسجيل الدخول إلى لوحة التحكم في الموقع. كل هذه المعلومات يتم إلسالها واستقبالها من وإلى الموقع بشكل مستمر. وإذا كان حاسوب الزائر مصاب ببرنامج خبيث أو ضحية لتنصت من جهة ما، فيمكن أن تصبح كل هذه البيانات في متناول المتنصب أو البرنامج الخبيث، وبالتالي استغلالها لاختراق الموقع.

لتفادي هذا الأمر، هناك تقنية تشفير التواصل عن طريق شهادات SSL، وحاليا Google Chrome وغيرها من المتصفحات المشهورة بدأت تُظهِر جملة “موقع غير آمن” بجانب عنوان المواقع التي لا تستعمل هذه التقنية.

لتفعيل شهادة SSL في موقعك، يمكنك ان تشتري واحدة من عند الشركات المتخصصة في هذا الموضوع. يمكنك أيضا أن تطلب من استضافتك أن تقوم بتفعيلها لك إذا كانت توفر هذه الخدمة. إذا كنت اشتريت الاستضافة من أحد هذه الشركات فكل منها تهديك شهادة SSL مجانية تستطيع تفعيلها في موقعك بشكل كامل.

تعطيل XML-RPC في ووردبريس

ابتداء من النسخة 3.5 من ووردبريس، تم تفعيل هذه الأداة لتسهيل عملية التواصل بين موقع ووردبريس وبين تطبيقات ويب وتطبيقات الهواتف الذكية. استعمالات هذه التقنية متعددة جدا، مثلا إذا كنت تريد أن تقوم بنشر مقالات في موقعك عن بعد باستعمال تطبيق ما، فأنت تحتاج أن تكون هذه الخاصية مُفَعّلة في موقعك لتتمكن من ذلك. لكن في أغلب الأحيان فأنت لا تحتاجها ويمكنك ان تقوم بتعطيلها.

لكي تعرف هل موقعك يستعمل هذه الخاصية أم لا يمكنك الدخول إلى هذه الصفحة XML-RPC Validator. إذا كان موقعك لديه هذه الخاصية معطلة فستحصل على رسالة خطأ كما في هذه الصورة:

هناك الكثير من الطرق يمكنك من خلالها تعطيل هذه الخاصية، لكن سنعرض عليك اثنتين بدون استعمال أية إضافة:

الطريقة الأولى: أضف الكود التالي في ملف functions.php الخاص بقالبك الذي تجده في مجلد القالب:

add_filter('xmlrpc_enabled', '__return_false');

وهذا كل شيء، ليس عليك ان تقوم بأي تغيير آخر. إذا كنت تفضل أن تقوم بتنصيب إضافة لتقوم بهذا الأمر عنك، يمكنك استعمال الإضافة “Disable XML-RPC” والتي تقوم بنفس ما قمت به.

الطريقة الثانية: باستعمال ملف .htaccess الذي تجده مع ملفات برنامج الووردبريس في المجلد الرئيسي للوحة تحكم الاستضافة، إذا لم تجد الملف تستطيع إنشاءه. افتح الملف وقم بنسخ الكود التالي:

<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files> 

ما يقوم به هذا الكود هو بمنع كل محاولات الولوج لتشغيل سكريبت xmlrpc.php المسؤول عن كل الاتصالات بهذه التقنية وبالتالي يمنع الاتصال بالموقع من هذه الطريق.

طبعا أسهل طريقة هي عبر تنصيب إضافة، ولكن أفضل الطرق هي الطريقة الثانية عن طريق ملف htaccess

إخفاء رقم نسخة ووردبريس

من بين الأساليب التي يتبعها لصوص الانترنت هي معرفة رقم نسخة الووردبريس التي تستعمل في موقعك، بهذه المعلومة يستطيع معرفة أنواع الثغرات المتكشفة فيها وبالتالي استغلالها لاختراق الموقع.

إذا و لتفادي هذا الأمر، ما عليك إلا أن تخفي هذا الرقم عن أعين الفضوليين ليكون معرفة ثغرات الموقع أشد صعوبة مما كان من قبل.

لإخفاء رقم نسخة ووردبريس في موقعك، قم بنسخ الكود التالي في ملف functions.php

function fannwp_hide_version() {
return '';
}
add_filter('the_generator', 'fannwp_hide_version');

بهذه الطريقة تجعل نفسك وفريقك الوحيدين الذين يعرفون نسخة ووردبريس التي تستعملها، رقم النسخة في نسخ قديمة للوردبريس كان يظهر أيضا في ملف readme.html لكن لم يعد كذلك في النسخ الأخيرة.

إذا كنت لا تزال مصرا على استعمال نسخ قديمة من ووردبريس، لو لسبب ما ليس بمقدورك تحديثه، قم بحذف هذا الملف أيضا. لكن أنصحك بشدة ان تقوم بتحديث ووردبريس أفضل لموقعك ومشروعك وجيبك أيضا. وإذا كان هناك مانع يجب إزالته لأنك بدون التحديثات تكون معرضا لكل أنواع شرور الانترنت.

تنصيب إضافات الحماية

كذلك، من أهم خطوات حماية الموقع من الاختراقات تنصيب بعض الإضافات الرائعة لتوفير الحماية لموقع بشكل جيد:

طبعا كل إضافة لديها مميزتها التي تميزها عن الإضافات الأخرى من حيث لوحة الإعدادات الخاصة بها أو من حيث سهولة الاستعمال و حتى من حيث أدوات الحماية التي توفرها، إما في نسختها المجانية أو النسخة المدفوعة. لكن عموما دور هذه الإضافات غالبا يتمحور في ما هو أساسي مثل:

  • فرض مدة صلاحية محدودة لكلمات المرور وإعادة تعيينها بشكل دوري
  • سجلات نشاط المستخدم داخل الموقع
  • تحليل البرامج الخبيثة والفيروسية
  • توفير جدار ناري للموقع
  • لوائح بيضاء و سوداء لعناوين IP
  • مراقبة التغييرات التي يمكن ان تحدث على مستوى DNS
  • منع الولوج المباشر إلى المجلدات الخاصة بووردبريس
  • وغيرها من الأدوات المهمة

شركة suruci security المتخصصة في الأمن المعلوماتي التي ذكرناها في مستهل هذه المقالة توفر الإضافة Sucury Security الرائعة و تقوم بحماية موقعك بشكل ممتاز. أكيد أن الإضافات الأخرى جيدة و توفر خدمات ممتازة، ولكن بحكم تجربتنا معها، هذه الإضافة Sucury Security هي الأفضل والأقوى والأسهل. تنصيب الإضافة يتم بنفس طريقة جميع الإضافات. وكما جميع الإضافات الاحترافية، فكل الإضافات التي ذكرنا توفر نسخة مدفوعة لتوفير المزيد من أدوات الحماية لموقعك.

نسخ احتياطي دوري

القيام بالنسخ الاحتياطي لموقعك لن يقوم بحماية الموقع من الاختراقات، ولكن يحميك من إضاعة موقعك وبالتالي مشروعك على الانترنت في حالة وقوع اختراقات أو مشاكل في الموقع. يمكنك أن تلجأ للنسخ الاحتياطية لاسترجاع كل الموقع او جزء منه بكل سهولة عند وقوع الكوارث و أهمها اختراق الموقع.

من بين الإضافات الفعالة لتحقيق هذا الهدف إضافة UpdraftPlus المشهورة، توفر لك هذه الإضافة أدوات سهلة الاستعمال للقيام بنسخ احتياطية لموقعك وحفظها في أي مكان تريد.

الإضافة متوفرة في نسختين، الأولى مجانية ويمكنك تنصيبها بنفس طريقة جميع الإضافات المجانية وتوفر الأدوات الأساسية لعمل نسخ احتياطية للموقع. وأخرى مدفوعة تحتوي على أدوات أكثر وخيارات أفضل للنسخ الاحتياطي لموقعك بكل أمان. الإضافة المدفوعة ثمنها ابتداءا من 70دولار من أجل رخصة استعمالها في موقعين.

إصلاح موقع تم اختراقه

الكثير من أصحاب المواقع الذين يتصلون بنا بشأن موقعهم المخترق، لا يمتلكون نسخ احتياطية، ولذلك تكون مسألة استرجاع الموقع كما كان في السابق صعبة جدا و تستهلك الكثير من المال والوقت. لذلك فالوقاية أفضل من العلاج، و حماية الموقع من الاختراقات و جعله أكثر أمانا أفضل من خسارة المال والوقت لاستعادة موقع تم اختراقه.

لهذا ننصح كل عملائنا أن يقومو بنسخ احتياطية دورية لكل الموقع والاحتفاظ بها في مكان بعيد عن مكان استضافة الموقع ذاته. إما في الحاسوب أو في إحدى خدمات التخزين السحابية.

عملية تنظيف موقع ما من البرامج الخبيثة عملية ليست بالسهلة. الهاكرز دائما ما يقومون بتثبيت برامج خفية (أو كما يصطلح عليها، أبواب خلفية) في الموقع المصاب، وإن لم يتم تنظيفها وإغلاقها بالطريقة الصحيحة، سوف يكون الموقع عرضة للاختراق من جديد. لذلك إن حدث وتم اختراق موقعك ننصحك أن تبحث عن اختصاصي لكي يقوم بالأمر بدلا عنك.

خطوات أساسية في عملية الإصلاح:

لكن إذا كنت تريد تجربة الأمر بنفسك، إليك بعض الخطوات التي يمكنك فعلها لتنظيف موقعك:

  1. قم بتحديد الأذى الذي يقوم بها البرنامج الخبيث: إعادة توجيه صفحات الموقع إلى مواقع أخرى(Phishing)، عدم التمكن من الدخول إلى الموقع أو البطؤ الشديد (DDoS)، تغير صفحات الموقع إلى صفحة الهاكر(Defacement)، وغيرها مما يمكن ان تلاحظ وقوعه في الموقع. هذا الأمر يساعدك عند الاتصال بالدعم الفني لاستضافتك.
  2. تواصل مع الدعم النفي للاستضافة، أغلب الاستضافات الاحترافية توفر مساعدة كبيرة في هذه الحالات. ويستطيعون تحديد مصدر الاختراق بشكل أفضل، ربما يكون الاختراق غير محصور بموقعك فقط.
  3. إذا كنت تتوفر على نسخ احتياطية للموقع، قم باسترجاع آخر نسخة من تتعرض للاختراق. في حالة ما إذا لم تكن هناك إمكانية استعادة نسخ احتياطية، عليك بحذف الملفات الخبيثة يديويا.
  4. قم بمراجعة حسابات كل مستعملي الموقع، وراجع كلمات المرور الخاصة بهم، واحذف كل حساب لم تستطع تحديد مالكه
  5. قم بمراجعة كل الإضافات وتعطيل كل ما لا تحتاجه، وقم بترقية الباقي، نفس الأمر مع القوالب، لا تحتفظ إلا بالقالب الذي تستعمل واحذف الباقي.
  6. تغيير مفاتيح الموقع، هذه المفاتيح تجدها في ملف wp-config.php. لإنشاء مفاتيح جديدة، تستطيع الاستعانة بهذه الأداة: https://api.wordpress.org/secret-key/1.1/salt/
  7. بعد كل هذا قم بمسح ملفات الموقع للبحث عي أي ملفات خبيثة، إما أن تقوم بهذا يدويا بالبحث عن ملفات بأسماء غريبة أو لا تنتمي إلى البرنامج الأصلي، وإما تستعين بإضافات مثل Sucury Security الذي يخبرك عن الحالة العامة للموقع ويحدد أغلب الملفات الدخيلة أو الملفات المصابة بأكواد خبيثة.
    في هذه الحالة إمت تقوم بحذف الملفات أو الأكواد الدخيلة يدويا، أو تقوم بتعويض الملفات المصابة بأخرى غير مصابة.

في فن ووردبريس، نستطيع مساعدتك لإنجاز كل هذه الخطوات وتتبع جميع مراحل نمو موقعك. وذلك عبر توفير دعم متكامل من أجل السير المثالي للموقع عبر خدمتنا “الدعم الفني المتقدم”. وفي حالة إصابة موقعك ببرامج خبيثة نستطيع مساعدتك في تنظيفه بأقل الخسائر الممكنة.

هل تعرف خطوات أخرى لحماية موقعك؟ أخبرنا عنها

أضف تعليق